從SD-WAN、云計(jì)算互連到安全性，邊緣計(jì)算將在2020年成為一個(gè)活躍的領(lǐng)域。

企業(yè)很少面臨像網(wǎng)絡(luò)邊緣這樣動(dòng)蕩的領(lǐng)域。行業(yè)專家表示，各種挑戰(zhàn)推動(dòng)著這一變化，從不斷增長的SD-WAN訪問需求到云計(jì)算互連資源和物聯(lián)網(wǎng)，企業(yè)業(yè)務(wù)的傳統(tǒng)邊界正在發(fā)生根本性變化，并將在2020年持續(xù)發(fā)展。

調(diào)研機(jī)構(gòu)Gartner公司的研究表明，到2023年，超過50%的企業(yè)生成的數(shù)據(jù)將在數(shù)據(jù)中心或云計(jì)算外部創(chuàng)建和處理，而2019年這一比例不到10%。

伴隨著這一變化，網(wǎng)絡(luò)邊緣支持的技術(shù)發(fā)生了變化，這意味著信息處理、內(nèi)容收集和交付更接近這些信息的來源、存儲(chǔ)設(shè)備和消費(fèi)者。Gartner公司表示，網(wǎng)絡(luò)邊緣試圖將數(shù)據(jù)和處理保持在本地，以減少延遲，并利用邊緣計(jì)算的功能實(shí)現(xiàn)更大的自治性。

企業(yè)廣域網(wǎng)的范圍正在擴(kuò)大，它不再只是從分支邊緣到數(shù)據(jù)中心邊緣。VMware公司VeloCloud業(yè)務(wù)部門副總裁兼總經(jīng)理Sanjay Uppal表示，“現(xiàn)在，邊界已從局域網(wǎng)一端轉(zhuǎn)移到單個(gè)客戶端和設(shè)備，再到廣域網(wǎng)(WAN)轉(zhuǎn)移到數(shù)據(jù)中心中的單個(gè)容器或云中的單個(gè)容器。廣域網(wǎng)范圍的擴(kuò)大是數(shù)據(jù)生成民主化和保護(hù)數(shù)據(jù)安全的直接結(jié)果。因此，我們最終在客戶機(jī)、服務(wù)器、設(shè)備、分支機(jī)構(gòu)、私人數(shù)據(jù)中心、公共數(shù)據(jù)中心、電信公司POP、RAN和列表中找到了優(yōu)勢。此外，隨著物聯(lián)網(wǎng)和移動(dòng)性在企業(yè)中占據(jù)主導(dǎo)地位，邊緣正在從傳統(tǒng)的分支機(jī)構(gòu)轉(zhuǎn)移到單個(gè)客戶端和設(shè)備。”

Uppal說：“業(yè)務(wù)應(yīng)用程序從單片結(jié)構(gòu)到靈活的容器化工作負(fù)載的發(fā)展，需要邊緣計(jì)算自身的演進(jìn)，以更接近應(yīng)用程序數(shù)據(jù)。這反過來要求企業(yè)網(wǎng)絡(luò)進(jìn)行調(diào)整，以滿足并超過現(xiàn)代企業(yè)的要求。”

這樣的變化最終將使界定什么構(gòu)成網(wǎng)絡(luò)邊緣變得更加困難。

KuppingerCole Analysts AG公司首席分析師Martin Kuppinger說。“隨著越來越多地采用云交付的服務(wù)、非托管移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備以及企業(yè)(尤其是合作伙伴)外部網(wǎng)絡(luò)的集成，網(wǎng)絡(luò)邊緣更加難以定義。這些范例都擴(kuò)展了當(dāng)今組織的范圍。另一方面，人們普遍認(rèn)為不再存在這樣的邊界，例如‘設(shè)備就是邊界’或‘身份就是新邊界’。在某種程度上，所有這一切都是正確的，也可能是錯(cuò)誤的。在定義的微分段中可能仍存在邊界。但現(xiàn)在已經(jīng)不存在一個(gè)很大的邊界了。”

邊緣并不是唯一一個(gè)在2020年看到持續(xù)變化的領(lǐng)域，廣域網(wǎng)也在發(fā)生著巨大的變化。

IDC公司分析師表示，傳統(tǒng)的企業(yè)廣域網(wǎng)越來越不能滿足數(shù)字業(yè)務(wù)的需求，特別是在支持SaaS應(yīng)用和多云和混合云使用方面。企業(yè)對跨其廣域網(wǎng)的多種連接類型的更容易管理感興趣，以提高應(yīng)用程序性能和最終用戶體驗(yàn)，從而促進(jìn)SD-WAN技術(shù)的發(fā)展。

Gartner公司分析師表示：“分支機(jī)構(gòu)廣域網(wǎng)邊緣功能的市場繼續(xù)從專用路由、安全和廣域網(wǎng)優(yōu)化設(shè)備轉(zhuǎn)向功能豐富的軟件定義廣域網(wǎng)。SD-WAN正在取代路由，并在多個(gè)鏈接、集中編排、本機(jī)安全性，以及其他功能之間添加應(yīng)用程序感知路徑選擇。因此，它包括來自多個(gè)市場(即路由、安全、廣域網(wǎng)優(yōu)化和SD-WAN)的現(xiàn)有和新興供應(yīng)商，每個(gè)供應(yīng)商都有自己的區(qū)別和限制。”

2020年最大的變化之一可能是SD-WAN。其中一個(gè)驅(qū)動(dòng)因素源于思科、VMware、Juniper、Arista等網(wǎng)絡(luò)供應(yīng)商與AWS、Microsoft Azure、Google Anthos和IBM RedHat等公司的關(guān)系。

AWS公司日前發(fā)布的一系列云計(jì)算服務(wù)，其中包括AWS Transit Gateway等新的集成技術(shù)，允許客戶將其Amazon虛擬私有云(VPC)及其內(nèi)部網(wǎng)絡(luò)連接到單個(gè)網(wǎng)關(guān)，這標(biāo)志著這些變化。Aruba、Aviatrix Cisco、Citrix Systems、Silver Peak和Versa已經(jīng)宣布支持該技術(shù)，該技術(shù)有望簡化和提高SD-WAN與AWS云計(jì)算資源集成的性能。

行業(yè)專家表示，圍繞這種云互連的生態(tài)系統(tǒng)可能是2020年最熱門的增長領(lǐng)域之一。

思科公司企業(yè)網(wǎng)絡(luò)部產(chǎn)品管理高級(jí)副總裁Sachin Gupta在最近的《網(wǎng)絡(luò)世界》上發(fā)表的一篇文章中指出，“SD-WAN對于采用云計(jì)算服務(wù)的企業(yè)至關(guān)重要，組織可以在園區(qū)、分支機(jī)構(gòu)、物聯(lián)網(wǎng)、數(shù)據(jù)中心和云平臺(tái)之間進(jìn)行連接。它將所有網(wǎng)絡(luò)域整合在一起，并交付業(yè)務(wù)所需的成果。

它必須調(diào)整用戶和設(shè)備策略，并提供滿足應(yīng)用程序服務(wù)級(jí)別協(xié)議的保證。它必須為企業(yè)數(shù)據(jù)所涉及的每一臺(tái)設(shè)備和每一個(gè)云平臺(tái)提供強(qiáng)大的安全性。AWS傳輸網(wǎng)關(guān)將讓IT團(tuán)隊(duì)實(shí)現(xiàn)一致的網(wǎng)絡(luò)和數(shù)據(jù)安全規(guī)則。”

所有這些邊緣轉(zhuǎn)換無疑將帶來安全挑戰(zhàn)。Kuppinger提出了一些問題，其中包括：

• “影子IT”是否已訂閱SaaS(現(xiàn)在包含重要的業(yè)務(wù)數(shù)據(jù))?如何管理?
• IT部門是否將IaaS用于開發(fā)/測試或預(yù)生產(chǎn)?是否裝載了生產(chǎn)數(shù)據(jù)的副本?如何控制?
• IT是否將IaaS和PaaS用于業(yè)務(wù)線應(yīng)用程序?是否像原有的應(yīng)用程序一樣集中管理?
• 企業(yè)是否允許自攜設(shè)備(BYOD)?是否為此類設(shè)備要求統(tǒng)一的端點(diǎn)管理或移動(dòng)反惡意軟件解決方案?
• 網(wǎng)絡(luò)上是否有物聯(lián)網(wǎng)設(shè)備?它們是否為客戶提供關(guān)鍵服務(wù)卻在企業(yè)的網(wǎng)絡(luò)之外?
• 是否列舉和控制了第三方風(fēng)險(xiǎn)?

Kuppinger說：“每種情況都超出了傳統(tǒng)范圍，可能會(huì)增加企業(yè)的攻擊面和風(fēng)險(xiǎn)。一旦確定，企業(yè)必須找出如何保護(hù)邊緣，并獲得對所有風(fēng)險(xiǎn)和緩解措施的更全面的可見性?？赡苄枰碌墓ぞ摺Ｒ恍┙M織可能會(huì)選擇使用更多的托管安全服務(wù)。”

VMware的Uppal表示，“外圍區(qū)域需要無處不在，因此零信任架構(gòu)應(yīng)運(yùn)而生。這需要端到端的視圖，其中在邊緣檢查，并根據(jù)該評估對網(wǎng)絡(luò)流量進(jìn)行分段，以減少攻擊面。也就是說，首先降低發(fā)生問題的可能性，但如果發(fā)生問題，則將影響降到最低。當(dāng)流量經(jīng)過網(wǎng)絡(luò)時(shí)，會(huì)根據(jù)策略采用安全性服務(wù)，既允許正常訪問，又阻止惡意攻擊。再次基于業(yè)務(wù)策略對安全性進(jìn)行動(dòng)態(tài)排序的云計(jì)算服務(wù)網(wǎng)絡(luò)至關(guān)重要。”

展望未來，組織可能需要減少對網(wǎng)絡(luò)本身的關(guān)注。保護(hù)服務(wù)之間、保護(hù)設(shè)備和服務(wù)之間的通信，保護(hù)設(shè)備以及訪問這些設(shè)備的用戶的身份。這就是“零信任”模式的主要目的，值得注意的是，這主要不是“零信任網(wǎng)絡(luò)”，而是各個(gè)級(jí)別的零信任。

Kuppinger說，“最重要的是：只是保護(hù)邊緣網(wǎng)絡(luò)已不再足夠。如果存在一個(gè)已定義的網(wǎng)絡(luò)(例如運(yùn)營技術(shù)中的物理網(wǎng)絡(luò)或許多數(shù)據(jù)中心中的虛擬網(wǎng)絡(luò))，需要增強(qiáng)保護(hù)能力。”

邊緣云和安全服務(wù)的混合將帶來2020年的另一個(gè)趨勢，Gartner公司稱之為安全訪問服務(wù)邊緣(SASE)，基本上是將網(wǎng)絡(luò)和安全即服務(wù)功能融合到云交付數(shù)據(jù)包中。Gartner公司表示，到2024年，至少40%的企業(yè)將有明確的戰(zhàn)略來采用安全訪問服務(wù)邊緣(SASE)，顯著高于2018年底不到1%的比例。

Gartner公司分析師表示，“安全訪問服務(wù)邊緣(SASE)處于開發(fā)的早期階段，由于采用SaaS和其他基于云的服務(wù)(越來越多的分布式和移動(dòng)工作人員訪問)以及采用了邊緣計(jì)算，因此數(shù)字業(yè)務(wù)轉(zhuǎn)型的需求推動(dòng)了它的發(fā)展和需求。”

Gartner公司分析師說，安全訪問服務(wù)邊緣(SASE)的早期表現(xiàn)是SD-WAN供應(yīng)商增加了網(wǎng)絡(luò)安全功能，而基于云計(jì)算的安全供應(yīng)商則提供了安全的Web網(wǎng)關(guān)，零信任網(wǎng)絡(luò)訪問和云訪問安全代理服務(wù)。

無論是哪種說法，云應(yīng)用、安全性和新的邊緣廣域網(wǎng)服務(wù)的融合顯然將在2020年增加。

VMware的Uppal說，“我們看到微服務(wù)在應(yīng)用程序開發(fā)中的興起，允許基于一組離散技術(shù)元素構(gòu)建應(yīng)用程序。除了新的應(yīng)用程序體系結(jié)構(gòu)之外，還需要新的應(yīng)用程序以支持物聯(lián)網(wǎng)計(jì)劃，并將計(jì)算推向用戶，以縮短延遲時(shí)間，并提高應(yīng)用程序性能。隨著Kubernetes日趨成熟，需要的是更先進(jìn)的應(yīng)用程序開發(fā)和部署工具，它們可以與基礎(chǔ)設(shè)施、計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備協(xié)同工作，以滿足分布式應(yīng)用程序的需求。”